Ataki na Polskę w cybernetycznej wojnie

Ataki na Polskę w cybernetycznej wojnie

Cyberataki na polskie instytucje i firmy mogą być coraz groźniejsze i związane tak z działalnością przestępców, jak z tzw. wojną hybrydową. Obroną przed hakerami są rozwiązania informatyczne najnowszej generacji.

Załóżmy, że czytasz ten tekst drogi Czytelniku nawet nie na prywatnym, ale służbowym komputerze, bo jesteś pracownikiem banku, ministerstwa, koncernu handlowego albo redakcji. Zastanawiasz się, czy to jest tekst dla Ciebie, przecież firmowe serwery są dobrze zabezpieczone. Jednak nie bądź specjalnie zaskoczony, jeśli za chwilę z biurowego korytarza dopadnie Cię wieść, że właśnie padliście ofiarą hakerskiego ataku i że wykradziono cenne dane.

Niedawno w „Washington Post” ukazał się artykuł z którego wynika, że z CIA wykradziono narzędzia służące do włamania na niemal każdy sprzęt. Portal Wikileaks udostępnił 8761 tajnych dokumentów, które przedstawiają listę m.in. złośliwego oprogramowania oraz informacji wykorzystywanych przez CIA do przejmowania kontroli nad komputerami na całym świecie. Może to oznaczać, że dane wrażliwe instytucji, firm i osób prywatnych są dużo mniej chronione niż do tej pory sądzono. Oraz że upublicznienie wykradzionych danych może zaowocować gwałtownym nasileniem cyberataków.

Tak, jakby dotychczasowych cyberataków było mało. W lutym hakerzy zaatakowali witrynę Komisji Nadzoru Finansowego. Szybko okazało się, że serwis był „trampoliną” - posłużył do ataku na polskie banki. Wedle „The New York Times”, autorami ataku mogła być grupa hakerów powiązanych z Koreą Północną.

Kto jednak mógł stać za cyberatakami na strony internetowe należące do przynajmniej dwóch polskich miejscowości, w których rozlokowano amerykańskich żołnierzy? Odpowiedź ułatwi informacja przekazana Reutersowi przez wiceministra obrony narodowej Tomasza Szatkowskiego. Wedle wiceministra, proces destrukcyjnych działań cybernetycznych i informacyjnych „ze strony pewnych państw” (ach, ta dyplomatyczna ostrożność) w ostatnim okresie nasilił się, jednak treść propagandowych wiadomości jest prorosyjska. Hakerom chodziło o kreowanie negatywnego obrazu sojuszników Polski oraz propagowanie rosyjskiej interpretacji konfliktu na wschodzie Ukrainy. Dodajmy, że ofiarą hakerskiego ataku padła też strona Ministerstwa Spraw Zagranicznych.

Poza cyberatakami inspirowanymi przez wrogie państwa działają też wyspecjalizowane grupy przestępcze. Ataki polegające na próbie wymuszenia okupu za odblokowanie dostępu do firmowych danych (tzw. ataki typu ransomware) są już liczone na całym świecie w setkach milionów.

Hakerskie włamania mogą słono kosztować. Państwowa telewizja szwedzka poniosła straty szacowane na kilkadziesiąt milionów euro, bo z jej serwerów wykradziono nowy serial, który ukazał się w internecie.

Obroną przed coraz sprytniejszymi cyberżołnierzami i cyberprzestępcami mogą być zabezpieczenia informatyczne najnowszej generacji. Jednym z nich są nowatorskie metody szyfrowania danych. Szyfrowanie powoduje, że wykradzione dane są dla cyberprzestępców bezużyteczne. Po prostu nie mogą ich „odczytać”. Oczywiście część polskich instytucji i firm stosuje szyfrowanie, jednak niekiedy oparte na starej, już mało skutecznej metodzie, tzw. SSL.

I tu dobra nowina, choć zaskakująco mało znana – jedna z polskich firm (z polskim kapitałem) wyspecjalizowanych w profesjonalnej ochronie danych, wyprodukowała system kryptograficzny pod nazwą UseCrypt, z którym mogą się równać jedynie nieliczne systemy kilku potężnych amerykańskich firm. Dość powiedzieć, że UseCrypt jako jedyny w Polsce został pozytywnie zaopiniowany przez Instytut Łączności i Wojskową Akademię Techniczną. Przy czym Akademia, poznawszy UseCrypt, zdecydowała się na korzystanie z niego…

Bardzo to dziwne, że takimi wynalazkami, czy mówiąc bardziej modnie, innowacyjnymi rozwiązaniami, tak mało się chwalimy. Widocznie wojnę widzimy przez pryzmat wyłącznie czołgów, samolotów i armat. A teoretycy wojskowości do znudzenia przypominają, że każda nowa wojna jest cmentarzyskiem poprzedniej.

W świeżo wydanej przez Akademię Sztuki Wojennej książce „Wyzwania i perspektywy ewolucji taktyki w świetle konfliktów lokalnych XXI wieku” są zamieszczone rozważania o działaniach hybrydowych. Dzielą się one na 4 fazy: przygotowawczą, destabilizacyjną, działań militarnych i fazę rozstrzygnięcia. Otóż cyberataki mieszczą się już w fazie drugiej, czyli destabilizacyjnej.

Ktoś powie, że od cyberataków do strzelania jest daleka droga. Otóż ostrzelanie przez nieznanych sprawców budynku polskiej placówki dyplomatycznej w Łucku, jak też dewastacja polskich pomników i cmentarzy na Ukrainie świadczą, że aż tak daleka być nie musi. Takie elementy działań hybrydowych jak rozbudzanie separatyzmów, kreowanie podziałów i dezinformowanie można realizować poprzez ataki w przestrzeni wirtualnej, jak i w tej, jaka dzieli granatnik RPG-22 od ściany konsulatu.

Ostatnie wpisy

  • Wirtualne spotkania z pisarzami lekiem na pandemię27 maj 2020, 12:27Spotkania on-line z pisarzami coraz bardziej się rozkręcają, co warto odnotować, bo jest to dobry sposób na przetrwanie kultury w czasach pandemii koronawirusa.
  • Kościół pęka od fundamentów16 sty 2020, 14:08Fundamentalne spory w Kościele katolickim zaczynają emocjonalną temperaturą przypominać kłótnie między wojującymi politykami. Na te spory nakładają się problemy Kościoła w Polsce.
  • PRL trwa i trwać ma w fajerwerkowych sporach10 sty 2020, 10:07W PRL wszystko było upolityczniane, bo taka była natura władzy zwanej ludową. PRL minęła dawno, ale zwyczaj ideologicznego upolityczniania trwa nawet w sporach o sylwestrowe fajerwerki. I trwać ma, bo jest to wygodne.
  • Odszkodowania podcinają skrzydła lotniskom regionalnym2 gru 2019, 13:27Dużo się mówi o budowie Centralnego Portu Komunikacyjnego, mało o zagrożeniach przed którymi stoją lotniska regionalne z powodu konieczności wypłat odszkodowań dla właścicieli sąsiadujących z nimi nieruchomości. Winne jest, jak to zwykle bywa,...
  • Sektor finansowy powinien w jednakowy sposób chronić pieniądze klientów22 lis 2019, 13:17„Chcemy dokonać postępu i odeprzeć niebezpieczeństwa związane np. z możliwym spowolnieniem gospodarczym, bo nie chcę używać słowa kryzys. Mamy plany, by skutki tego spowolnienia były w Polsce minimalne” – mówił podczas prezentacji rządu prezes PiS...